A fwknop implementou um regime de autorização chamado Single Packet Authorization (SPA). Este método de autorização, é baseado em torno de um packet filter drop-default (fwknop suporta tanto iptables em sistemas Linux e ipfw em FreeBSD e em e sistemas Mac OS X) e libpcap. SPA é essencialmente a próxima geração dos métodos port knocking.
SPA requer apenas um único pacote criptografado para comunicar várias informações, incluindo o acesso desejado através de uma política de firewall e / ou comandos completos para serem executados no sistema de destino. Usando um firewall para manter uma postura "default drop", a principal aplicação do fwknop é para proteger os serviços, tais como OpenSSH com uma camada adicional de segurança, a fim de tornar a exploração de vulnerabilidades (tanto 0-day quanto unpatched unicode ) muito mais difíceis.
Com fwknop implantado, qualquer pessoa usando nmap para procurar sshd não pode sequer dizer que ele está obedecendo, mas não faz diferença se eles têm um exploit 0-day ou não.
Saiba Mais:
[1] CiypherDynehttp://www.cipherdyne.org/fwknop/download/
-
Fwknop Implementa Single Packet Authorization (SPA)
Publicado em 03-01-2012 13:000 Comentários
+ Enviar Comentário